這是 POW 系統:給你一個字元串,你需要計算一個後綴,以便 MD5 值的前幾位都是 0。我知道 MD5 容易發生碰撞,但是在這裡使用 MD5 是否安全,或者,狀態以另一種方式,是否有一種非暴力方法來計算後綴?
目前,它可能是安全的。MD5 上存在原像攻擊,但它們僅比蠻力攻擊稍好一些。對於只需要雜湊的初始位匹配的工作量證明,使用蠻力可能比嘗試對其應用任何攻擊更容易。
但是,如果輸出長度必須匹配,我看不出你會這樣做而不是使用更安全的雜湊函式(如 SHA-256 或 SHA-256/128)的充分理由。
引用自:https://crypto.stackexchange.com/questions/29610